Интересная и полезная статья. Можно много подчеркнуть. С удовольствием изучу последующие.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Веб-хакинг мои попытки стать лучшим хакером в России #1
Спасибо за труды, интересно
Насчет поддоменов, опыт показал что сервис [https://securitytrails.com/domain/google.com/dns] показывает 99% поддоменов. Если нужно заморочится и найти оставшийся 1% то тогда по словарику. Порты rustscan + nmap (детализация). Практика показала Сensys [https://search.censys.io/hosts/1.1.1.1] показывает 99% актуальных портов.
Последнее редактирование:
Классная статья получилось! Показал базовое владение с основными инструментами. Это будет крайне полезно для новичков, но хочу подчеркнуть, что лучше перебдеть чем недобдеть. Так что на будущее советую вместо VirtualBox использовать Qemu. Почему? Всё просто.
"Сборка BIOS для VirtualBox начиная с версии 4.2 требует применения компилятора Open Watcom, что делает статус продукта как свободного сомнительным, в частности, по критериям проекта Debian собираемое таким образом программное обеспечение свободным считаться не может. Также пакет дополнений содержит закрытые компоненты и распространяется под проприетарной лицензией PUEL."
Таким образом не исключено, что в некоторой части кода может лежать закладочка от АНБ и т.п.
А в плане практичности, Qemu будет работать быстрее VirtualBox, так как это более простой, ничем излишним не напичканый гипервизор
"Сборка BIOS для VirtualBox начиная с версии 4.2 требует применения компилятора Open Watcom, что делает статус продукта как свободного сомнительным, в частности, по критериям проекта Debian собираемое таким образом программное обеспечение свободным считаться не может. Также пакет дополнений содержит закрытые компоненты и распространяется под проприетарной лицензией PUEL."
Таким образом не исключено, что в некоторой части кода может лежать закладочка от АНБ и т.п.
А в плане практичности, Qemu будет работать быстрее VirtualBox, так как это более простой, ничем излишним не напичканый гипервизор
Просто ради интереса, а ты во всех opensource проектах чекаешь код на закладки?
Нет конечно. За меня это давным давно сделали люди, которые в этом шарят побольше меня. Я просто читаю их рекомендации и сравнию с другими. А если кто-то до меня не чекал код на закладки, то я просто не использую данный продукт
И обновления не накатываешь ни на одну прогу, пока не увидишь отчет проверки на закладки и уязвимости? Ведь каждую обнову чекают на закладки. Смешно. Больше похоже на человека, который прочитал статью о безопасности и разговаривает цитатами из неё.
Обновы я качаю крайне редко. У меня ограниченное кол-во программ которыми я пользуюсь. Эти программы уже прошли проверку временем так что их можно обновлять смело без проверок, но даже так я крайне редко обновляю софт. Кстати, если я не ошибаюсь, то статья о том как взламывать сайтики, а не о практичности мер безопасности при взломе. Я дал более надежную информацию по обеспечению безопасности, ты же пытаешься что-то сказать про смех. В чём суть?